Cloud computingInfrastrukturaPREZENTACJA PARTNERA
Eksperci Deloitte o zarządzaniu infrastrukturą IT w dobie migracji do chmury
Advertorial
W dzisiejszych czasach zarządzanie infrastrukturą IT, tradycyjnie oparte o centra obliczeniowe i wysokie nakłady kapitałowe, nierozerwalnie łączy się z koncepcjami przetwarzania w chmurze i wyzwaniami związanymi z organizacją współpracy tradycyjnych modeli z komponentami chmurowymi. Liderzy w organizacjach IT, bez względu na branżę, sektor i technologię, muszą mierzyć się z tymi wyzwaniami w zakresie doboru technologii, modeli operacyjnych, godzenia wielu platform i technologii.
Dla większości firm docelowa perspektywa to koncepcja chmury hybrydowej, łączącej rozwiązania chmury publicznej oraz niezbędne systemy i środowiska przechowywane w chmurze prywatnej. Mówimy o elastycznym ekosystemie, który oferuje to, co najlepsze z obu światów, przy czym korzystanie z kilku dostawców chmury publicznej i kilku rodzajów rozwiązań chmurowych (PaaS, SaaS, IaaS itd.) jest bardzo prawdopodobne.
Niezmiernie atrakcyjną wizją jest prostota, dzięki której można płynnie migrować systemy i aplikacje między dostawcami, instalować nowe środowiska, automatycznie nimi zarządzać oraz nadzorować je w sposób maksymalnie zautomatyzowany poprzez efektywny pomiar dostępności, efektywności i kosztów. Wydajne zarządzanie hybrydowym ekosystemem wielu platform wymaga jednak elastycznego i pełnego modelu nadzoru, obejmującego następujące osiem wymiarów:
1. Zarządzanie i wskaźniki efektywności
Podstawowym komponentem skutecznego pomiaru efektywności jest zdefiniowanie miar, które odzwierciedlają potrzeby biznesowe i premiują oczekiwane zachowania ze strony dostawców i platform technologicznych. Warunkiem koniecznym takiego modelu jest zrozumienie jakie – szeroko pojęte – usługi IT obsługują jakie procesy biznesowe i co jest istotne dla sukcesu ich konsumentów (zwinność, stabilność, bezpieczeństwo, koszty itp.). Kolejnym krokiem jest dekompozycja tych usług na poszczególne komponenty i ich opomiarowanie za pomocą narzędzi automatyzujących agregację i raportowanie wyników. Docelowo chcemy mieć mechanizm pozwalający na łatwy monitoring usług, aplikacji, platform i ich wydajności na różnych poziomach operacyjnych bez względu na rodzaj technologii, jaką zarządzamy i dostawcę, z którym mamy do czynienia.
2. Bezpieczeństwo
Należy wypracować standardowe procesy i procedury bezpieczeństwa, które będą stosowane w kontekście całej infrastruktury IT, wszystkich dostawców usług chmurowych oraz działów wewnątrz firmy. Organizacja IT powinna być zdyscyplinowana w stosowaniu wypracowanych zasad bezpieczeństwa i w sposób ciągły zapewniać możliwości zautomatyzowanej weryfikacji zgodności z ww. zasadami.
3. Przejrzystość kosztów
Firma IT powinna opracować metody rozliczania kosztów infrastruktury IT, mające na celu pełną ich przejrzystość i ich przenoszenie na biznes w oparciu o rzeczywistą konsumpcję zasobów. Dobrą praktyką jest opracowanie modelu usług IT obejmujących kompletny stos technologiczny oraz wsparcie, a na podstawie dostępnych pomiarów SLA naliczanie kosztów konsumpcji poszczególnych usług na poszczególne zespoły, funkcje i departamenty.
4. Zarządzanie dostawcami
Kluczowym elementem sukcesu w zarządzaniu dostawcami jest opracowanie kontraktów w taki sposób, aby usługi świadczone przez dostawców były sparametryzowane w sposób pozwalający premiować zachowania pożądane z biznesowego punktu widzenia. Pomiar rzeczywistych wartości zdefiniowanych parametrów jakościowych i ilościowych powinien być zautomatyzowany, niezależny od poszczególnych dostawców, a wyniki powinny pozwalać na analizę jakości świadczonych usług, być porównywalne pomiędzy dostawcami i mieć rzeczywistą wartość dla odbiorców biznesowych.
5. Standardy zarządzania
Efektywne pomiary, zarządzanie bezpieczeństwem i dostawcami oraz ogólna organizacja pracy w skomplikowanym środowisku wielu dostawców i platform wymaga zdefiniowania standardów zarządzania firmą IT, polityki i kontroli we wszystkich aspektach, w tym bezpieczeństwa, architektury, operacji, finansów itp. Upewnienia się, że te standardy są zgodne z ogólnymi celami biznesowymi organizacji i są realizowane w sposób płynny i maksymalnie zautomatyzowany. Wymaga to uwzględnienia wymagań biznesowych, nowoczesnego podejścia do procesów IT, ustalenia i uzgodnienia zasad oraz dokonania przeglądu punktów kontrolnych na wczesnym etapie cyklu życia chmury.
6. Widoczność
Osiągnięcie pożądanego poziomu automatyzacji w efektywnym stosowaniu wymaganych procesów IT, pomiarze efektywności, zapewnieniu bezpieczeństwa nie będzie możliwe bez kompleksowej widoczności zasobów infrastrukturalnych i ich dekompozycji na szczegóły, takie jak konta użytkowników czy komponenty usług aplikacyjnych oraz infrastrukturalnych. Zdolność tak szczegółowej widoczności posiadanej infrastruktury pozwala organizacji upewnić się, że jest w stanie na bieżąco zweryfikować stan posiadania oraz wdrażania środków kontroli zapobiegawczej, detektywistycznej i naprawczej.
7. Automatyzacja i ciągła implementacja
Nowoczesne środowiska IT szeroko stosują modele DevOps i koncepcje CI/CD (Continual Integration/Continual Deployment). Zastosowanie i zinstytucjonalizowanie zasad modelu DevOps i automatyzacja, w celu przyspieszenia tempa wdrażania rozwiązań tradycyjnych i tych wykorzystujących chmurę, powinny być oparte o zaprojektowane zasady bezpieczeństwa i stabilności środowisk IT. W związku z tym, niezbędne jest zapewnienie skutecznego zarządzania zmianą, optymalizacji działań operacyjnych oraz zarządzania usługami w taki sposób, aby zespoły IT nie czuły się skrępowane nadmierną biurokracją, a z drugiej strony, by stabilność systemów nie była wystawiona na nadmierne ryzyko.
8. Operacje
Całość funkcjonowania organizacji IT w ekosystemie hybrydowym wymaga zapewnienia skonsolidowanego infrastrukturą IT, jej konfiguracją, bezpieczeństwem i wydajnością, opartych na niej usług. Zdefiniowane procesy, role organizacyjne i pomiary powinny bazować na spójnym modelu operacyjnym obejmującym jednolity aparat pojęciowy w kontekście procesów IT, wspartym właściwymi narzędziami, takimi jak centralne monitorowanie i raportowanie stanu systemów, wysoki poziom automatyzacji funkcji service desk, szeroki wachlarz integracji z narzędziami stosowanymi przez poszczególne zespoły techniczne oraz zaawansowana baza konfiguracji (CMDB).
Często spotykanym sposobem organizacji pracy w modelu hybrydowym jest oparcie zarządzania ekosystemem o jednolitą platformę technologiczną. Globalnym liderem tego typu rozwiązań jest ServiceNow ze swoją zintegrowaną platformą NOW, oferującą pełne spektrum produktów do zarządzania nowoczesną firmą IT.
Typowe scenariusze, które ServiceNow pozwala cyfryzować i automatyzować w niniejszym kontekście, obejmują:
- Wykrywanie i CMDB – automatyczne wykrywanie komponentów infrastruktury i aplikacji oraz ich rejestrowanie w bazie konfiguracji (CMDB) wraz z zależnościami pomiędzy nimi. Rozwiązanie to pozwala na zautomatyzowane mapowanie rozbudowanych modeli architektury poszczególnych platform, usług i systemów, pokazując ekspozycję organizacji na poszczególnych dostawców, technologie itp. Prawidłowo wdrożone pełni funkcję systemu ERP dla organizacji IT.
- Monitoring i incydent – kolekcjonowanie logów z narzędzi monitorujących infrastrukturę i aplikacje oraz automatyczne rejestrowanie i przypisywanie incydentów z odpowiednim priorytetem, na podstawie danych zgromadzonych w CMDB. Całość pozwala na bezbłędną i błyskawiczną ocenę wpływu poszczególnych zdarzeń i odpowiednią reakcję.
- DevOps – zarządzanie zmianami i wdrażaniem nowych rozwiązań w infrastrukturze i aplikacjach w oparciu o zautomatyzowane pipeline’y stosowane przez zespoły produktowe w ich natywnych technologiach (np. Azure DevOps). Nowe wydania i wersje wdrażane w sposób automatyczny przez zespoły produktowe są weryfikowane względem ich wpływu, kolizji z innymi zmianami (np. patching) i uwarunkowaniami biznesowymi, takimi jak „freeze periods”, przy pełnej przejrzystości działań.
- Automatyzacja środowisk – automatyczne zarządzanie uruchamianiem urządzeń i usług oraz bezpiecznym ich wycofywaniem z użytku z poziomu przyjaznego użytkownikowi portalu, bez względu na to, jakiego rodzaju urządzenia są dostarczane. Seria wbudowanych kryteriów dobierze odpowiednie aprobaty i parametry technologiczne do zapotrzebowania biznesowego, a automatyczne workflowy dostarczą odpowiednie środowiska w czasie rzeczywistym.
- Pomiar efektywności – opomiarowanie usług IT i ich komponentów konsumowanych przez klientów biznesowych w oparciu o rzeczywiste dane dotyczące dostępności, awaryjności i zmienności poszczególnych komponentów składowych i ich wpływu na klientów biznesowych.
- Rozliczanie kosztów – usprawnienie rozliczania kosztów usług, na podstawie danych z CMDB, ITSM i innych elementów, które razem tworzą koszty utrzymania danych usług.
Należy pamiętać, że każde nowe rozwiązanie musi działać tak, jak działa biznes w organizacji. Jednym z kluczowych priorytetów powinno być zrozumienie, w jaki sposób firma funkcjonuje, aby móc dostosować technologię do odpowiednich procesów biznesowych i pomóc dostarczać oczekiwaną wartość. Oznacza to zrozumienie celów oraz sposobu, w jaki można je osiągnąć, wykorzystując pełne spektrum możliwości chmury, środowisk tradycyjnych i możliwości ich integrowania. Nowy sposób pracy z chmurą hybrydową to coś więcej niż aplikacje.